С новым годом. Я работаю над настройкой этой сети следующим образом:
AWS EC2 VPN Server (SoftEther) с IP-адресом в Интернете 175.41.157.xxx, к которому клиент может получить доступ через Интернет. После входа пользователя на VPN-сервер ему будет назначен IP-адрес в диапазоне: 192.168.10.2 - 192.168.10.253 /24 ; DNS: 172.31.20.10. Например: 192.168.10.2
Шлюз по умолчанию будет 192.168.10.1; сервер имеет другой интерфейс, который подключается к внутренней сети 172.31.20.0/24, интерфейс имеет IP: 172.31.20.5
Внутри указанной сети 172.31.20.0/24 находится DNS-сервер (172.31.20.10), который был создан для фильтрации.
Проблема в том, что все запросы, поступающие на DNS-сервер, были сделаны с использованием IP-интерфейса 172.31.20.5 (интерфейс VPN-сервера во внутреннюю сеть).
Можно ли как-то настроить VPN-сервер на использование клиентского IP-адреса 192.168.10.2 для доступа к DNS-серверу 172.31.20.10?
Подойдет любое программное обеспечение VPN-сервера.
Большое спасибо.
решение1
Да, это можно сделать.
Во-первых, неясно, зачем вы это хотите. Похоже, что перед вами может быть ситуация «проблемы XY». То есть, у вас есть что-то желаемое в мыслях (возможно, чтобы избежать определенной проблемы), и у вас есть решение в мыслях, и вы спрашиваете об этом решении. Однако я подозреваю, что может быть более простой способ достичь фактической цели, которую вы имеете в виду. Например, вы можете захотеть изменить то, как ваш DNS-сервер отвечает на определенные типы запросов. Может быть проще заставить DNS-сервер использовать адрес, начинающийся с 192.168.10. (в дополнение к 172.31.20.10), возможно, используя какие-то настройки «разделенного горизонта».
Ну, а теперь по вашему вопросу:
Обычно можно назначить сетевому интерфейсу компьютера несколько адресов IPv4. Так что вы можете заставить этот "VPN-сервер" использовать адрес 192.168.10.2
В зависимости от того, насколько умен ваш компьютер, вам, возможно, придется вручную настроить параметры программного обеспечения VPN-сервиса, чтобы он не воспринимал 192.168.10.2 как адрес, который он может использовать для передачи клиенту.
Тогда отправка программным обеспечением VPN TCP-пакета, в котором говорится, что он исходит с адреса 192.168.10.2, не нарушает никаких программных протоколов.
Однако компьютер, который является VPN-сервером, может не захотеть использовать 192.168.10.2 в качестве исходного адреса, если он планирует отправлять трафик из сетевого интерфейса с адресом 172.31.20.5. Поэтому, хотя протокол IP и общие правила маршрутизации не должны вызывать проблем на других устройствах, вам нужно будет убедить локальный компьютер сделать это.
Как это сделать, будет зависеть от программного обеспечения (например, включая стек TCP/IP, то есть в зависимости от операционной системы), работающего на компьютере VPN-сервера. Это может быть нелегко (или не иметь широкой поддержки), но если программное обеспечение предоставляет такую возможность, то это, скорее всего, будет работать нормально.